Llegamos a ustedes gracias a:



Alertas de Seguridad

Correos electrónicos no deseados

Llevan a Códigos QR

[23/01/2012] Era cuestión de tiempo y ya está sucediendo. La Websense ThreatSeeker Network ha comenzado a identificar mensajes no deseados que llevan a URL que utilizan códigos QR incorporados.
Hemos estado viendo a los códigos QR como una ruta potencial hacia el código malicioso y el spam durante ya un tiempo. Hay un nivel de confianza y de novedad inherente en el diseño del cual se puede abusar. De hecho, era cuestión de tiempo antes de que viéramos mensajes de correo basura apuntando a URL que utilizan códigos QR. Este es un movimiento claro de los creadores de spam tradicionales y su evolución hacia poner en la mira a la tecnología móvil. El año pasado anticipamos un cambio hacia los ataques a los dispositivos móviles en el 2012. No ha pasado un mes del año nuevo y esa predicción ya es evidente, señaló Elad Sharf, Investigador de Seguridad de Websense Security Labs.
Los mensajes de correo electrónico no deseado (spam) son similares a aquellos conocidos de la industria farmacéutica (Imagen 1) y contienen un enlace al sitio 2tag.nl. Este es un servicio web legítimo que permite a los usuarios crear códigos QR para URL. Una vez que la dirección 2tag.nl se carga en el navegador se muestra un código QR junto con el URL completo que el código QR genera en la parte derecha (Imagen 2). Cuando el lector QR lee el código QR automáticamente carga el URL basura (o pregunta antes de cargar dependiendo de qué tipo de lector QR esté instalado) (Imágenes 3 y 4).
Websense señala que sus clientes están protegidos contra este ataque a través de ACE, su Motor Avanzado de Clasificación.
Imagen 1 – Un ejemplo del mensaje de correo electrónico no deseado:
Imagen 2 – Cuando el URL se carga en el navegador aparece el código QR:
Imagen 3 – Al hacer el escaneo del código QR con un lector se carga el URL farmacéutico basura en el navegador:
Imagen 4 – El URL cargado ofrece productos farmacéuticos:
CIO, Perú